研究指出DNS查询会暴露用户网页访问历史

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介:

3月22日讯 如果你认为域名查询只会显示网站访问记录,而不会显示页面访问历史,那你就大错特错了!

德国博士后研究员多米尼克·赫尔曼发表论文指出,用户与DNS之间的交互存在暴露的风险,使用递归名称服务器追踪行为会带来真正的隐私风险。DNS会将网址转换成IP地址,自然会显示用户访问的网站。

由于互联网服务提供商(ISP)必须使用动态IP地址解决IPv4地址短缺、用户地址变化的问题,这也使得追踪用户行为变得更加困难。

研究指出DNS查询会暴露用户网页访问历史 - E安全

然而,赫尔曼的论文提到,DNS查询表明用户使用的IP地址(面向公众的)与请求之间存在关联。某人访问DNS可以轻松查看用户的行为,同时DNS会显示一个IP地址,为用户创建分类器,并在IP地址发生变化时查找匹配分类器的行为。即用户通过某个IP地址访问谷歌,之后访问喜欢的新闻、购物网站、政府服务或交通,足以在用户使用不同IP时识别用户。这样就不必跟踪Cookie就能了解这种“行为链”。

为了测试自己的想法,赫尔曼利用朴素贝叶斯分类器(Naive Bayes Classifier)了解雷根斯堡大学5个月的匿名DNS数据,该数据覆盖了上千名用户。在包含3800名学生的样本中,“行为链”从IP地址准确识别了86%的用户。当覆盖的用户量提高到1.2万名时,精确率甚至高达76%。

害怕被“暴露”怎么破?
赫尔曼提供了两个观察报告解释为什么该问题令人担忧。

有人会说,执法机构可能查询www.wikipedia.org的记录,但是不会发现用户访问了en.wikipedia.org/wiki/Alcoholism这个页面,所以隐私完全不会受影响。

赫尔曼则表示,事实并非如此。

许多网站生成独特的DNS检索模式,在这种模式下,请求或多或少会被识别。对5000个维基百科条目、Heise 上6200个新闻帖子和排名前10万的网站分析后,赫尔曼发现大多数页面显示出了独特的需求模式。执行DNS解析不仅会显示www.example.com/page的DNS请求,还会显示该页面的任何请求。

许多国家的数据保存机制会记录用户访问的IP地址,但会禁止记录浏览器访问历史。赫尔曼断言执法机构在使用DNS记录、IP地址记录和行为链重构更详细的浏览历史,远比用户预期的更详细。

频繁刷新用户的IP地址
赫尔曼写到,ISP频繁刷新用户的IP地址可以改善该问题。

ISP每小时更换IP地址一次,重构的失败率为45%。5分钟更换一次,精确率降低到31%,如果不活动的时间足够长,路径就会消失。

最简单的解决办法是:再次打开并关闭调制调解器获取新的IP地址,或咨询ISP频繁分配IP地址。

本文转自d1net(转载)

目录
相关文章
|
25天前
|
域名解析 网络协议 安全
在Linux中,想在命令行下访问某个网站,并且该网站域名还没有解析,如何做?
在Linux中,想在命令行下访问某个网站,并且该网站域名还没有解析,如何做?
|
19天前
|
Prometheus 监控 Cloud Native
Prometheus 查询语言(PromQL):深入解析
【8月更文第29天】Prometheus 是一款开源的监控系统和时间序列数据库,广泛应用于各种系统的监控和告警。PromQL(Prometheus Query Language)是 Prometheus 用来查询和聚合时间序列数据的一种强大语言。本文将详细介绍 PromQL 的功能和语法,包括基本查询、向量操作、聚合函数等,并提供具体的代码示例。
25 2
|
21天前
|
编译器 PHP 开发者
PHP 7新特性深度解析与实践深入浅出PHP:构建你的第一个动态网页
【8月更文挑战第27天】本文将深入探讨PHP 7的新特性,包括性能提升、语法改进等,并通过代码示例展示如何在实际项目中应用这些新特性。同时,我们还将讨论如何优化现有项目以充分利用PHP 7的优势。让我们一起探索PHP 7的世界,提升开发效率和项目质量!
|
27天前
|
前端开发 搜索推荐 JavaScript
掌握网页开发利器:深入解析ID选择器,轻松定制个性化网页!
掌握网页开发利器:深入解析ID选择器,轻松定制个性化网页!
|
17天前
|
SQL 数据库
|
24天前
【Azure 应用服务】App Service 配置 Application Settings 访问Storage Account得到 could not be resolved: '*.file.core.windows.net'的报错。没有解析成对应中国区 Storage Account地址 *.file.core.chinacloudapi.cn
【Azure 应用服务】App Service 配置 Application Settings 访问Storage Account得到 could not be resolved: '*.file.core.windows.net'的报错。没有解析成对应中国区 Storage Account地址 *.file.core.chinacloudapi.cn
|
24天前
|
网络协议 NoSQL 网络安全
【Azure 应用服务】由Web App“无法连接数据库”而逐步分析到解析内网地址的办法(SQL和Redis开启private endpoint,只能通过内网访问,无法从公网访问的情况下)
【Azure 应用服务】由Web App“无法连接数据库”而逐步分析到解析内网地址的办法(SQL和Redis开启private endpoint,只能通过内网访问,无法从公网访问的情况下)
|
27天前
|
存储 并行计算 API
ViperGPT解析:结合视觉输入与文本查询生成和执行程序
ViperGPT是一个创新的混合视觉和语言处理模型,通过生成和执行代码来解决视觉查询问题,具有高度模块化、灵活性和优秀的外部知识查询能力。
32 0
|
30天前
|
SQL 数据库 UED
SQL查询功能的全面解析与实用技巧
SQL(Structured Query Language)作为数据库管理的核心语言,其查询功能是实现数据检索、分析和报告的关键
|
30天前
|
SQL 数据库 数据库管理
SQL查询是否都需要解析:深入解析SQL执行流程与优化技巧
在数据库管理系统中,SQL(Structured Query Language)查询是用户与数据库交互的主要方式

相关产品

  • 云解析DNS
  • 推荐镜像

    更多